IBM Lotus Mobile Connect URL átirányítás cross-site scripting sérülékenység

2011. november 17. 10:15

CH azonosító

CH-5974

Angol cím

IBM Lotus Mobile Connect Redirect URL Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Mobile Connect

Érintett verziók

IBM Lotus Mobile Connect 6.x

Összefoglaló

Az IBM Lotus Mobile Connect olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos a HTTP hozzáférési szolgátatások URL átirányításhoz kapcsolódó nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó részére visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 6.1.4 build 2011090 verziónál korábbiakban jelentették.

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

IBM Lotus Mobile Connect URL átirányítás cross-site scripting sérülékenység